Facebook, nei gruppi in vendita migliaia di carte di credito
I ricercatori di Cisco hanno scoperti oltre 70 gruppi Facebook dove i cybercriminali vendono per poche decine di euro le carte di credito rubate
I ricercatori di Talos, il comparto di Cisco che si occupa di sicurezza informatica, hanno scoperto oltre 70 gruppi Facebook dove cybercriminali e truffatori mettono in vendita i dati delle carte di credito rubate agli utenti tramite attacchi phishing o utilizzando dei virus. Si tratta di una ricerca molto interessante e che accende i riflettori su una pratica molto diffusa su Facebook, ma su cui in pochi finora si erano interessati: il social network viene utilizzato anche per pratiche illecite.
In totale i gruppi Facebook scoperti dai ricercatori Cisco sono 74 e raccolgono oltre trecentomila utenti. All’interno si può trovare praticamente di tutto: dai codici CVV delle carte di credito, ai numeri di conto corrente, fino a informazioni personali e alla credenziali per accedere agli indirizzi di posta elettronica. Tutti questi dati vengono raccolti dai cybercriminali attraverso pratiche illecite: campagne phishing, utilizzo dei keylogger, un particolare virus che registra tutto quello che un utente digita sulla tastiera, malware La ricerca dimostra che gli hacker non utilizzano soltanto il dark web per rivendere materiale rubato, ma sfruttano anche piattaforme frequentate da milioni di utenti.
Gruppi Facebook, il mercato nero dei dati
74 gruppi per un totale di 385.000 iscritti (più o meno gli abitanti di Firenze o Bologna). Questo il numero di utenti presenti nei gruppi Facebook dove vengono venduti in maniera illegale i dati personali di migliaia di persone. I cybercriminali hanno costruito dei veri e propri “negozi”, tutto alla luce del sole. Grazie al marketplace di Facebook per gli hacker è semplice fare affari: mettono in vendita i codici CVV delle carte di credito, le credenziali delle e-mail oppure le informazioni personali degli utenti. È possibile acquistare dei pacchetti “all-inclusive”, oppure i singoli dati. I prezzi vanno dalle poche decine di euro, fino alle migliaia di euro per le informazioni più corpose.
Come spiegato dai ricercatori di Cisco, trovare questi gruppi è molto semplice. Basta digitare nel motore interno di Facebook parole come “spam“, “CVV” o “carding” e vengono mostrati decine di gruppi illegali. Nella maggior parte dei casi non si tratta di gruppi appena creati: alcuni sono presenti sul social network da più di otto anni. E non è nemmeno la prima volta che viene denunciata una situazione del genere: qualche anno fa l’esperto in sicurezza informatica Brian Krebs aveva scoperto su Facebook altri 120 gruppi che svolgevano lo stesso lavoro. In quel caso il social network era intervenuto immediatamente e aveva eliminato i gruppi illegali.
È evidente che le misure messe in campo da Facebook non sono sufficienti per prevenire queste attività illegali. Una delle sfide future del social network sarà proprio quella di eliminare sul nascere qualsiasi gruppo o pagina che promuova la vendita di dati personali.
Attenzione ai virus
La maggior parte dei dati messi in vendita dagli hacker provengono da virus installati all’interno degli smartphone e dei computer degli utenti. Oppure da una campagna phishing andata a buon fine. Per questo motivo vi ricordiamo l’importanza di installare un antivirus sul proprio dispositivo e di fare attenzione alle e-mail che si ricevono, soprattutto se non conoscete il mittente.
